你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Defender for Cloud 中的 Microsoft Security Copilot(预览版)

Microsoft Defender for Cloud 将 Microsoft Security Copilot 和 Microsoft Copilot for Azure 集成到了其体验中。 通过这些集成,你可以使用自然语言提示询问与安全相关的问题,接收回复,并自动触发所需的技能来进行分析、总结、补救,以及委派建议。

Security CopilotCopilot for Azure 都是基于云的 AI 平台,可提供自然语言 Copilot 体验。 它们帮助安全专业人员了解建议的上下文和效果,进行纠正或委派任务,并解决代码中的错误配置。

Defender for Cloud 在建议页面上与 Security Copilot 和 Copilot for Azure 集成,使你能够增强安全状况并降低环境中的风险。 此集成简化了理解和实施建议的过程,使安全管理更高效和有效。

详细了解 Security Copilot

如果你是 Security Copilot 的新用户,则应阅读以下文章自行熟悉它:

Defender for Cloud 中的 Security Copilot 集成

Defender for Cloud 将 Copilot 直接集成到 Defender for Cloud 体验中。 通过此集成,可以使用自然语言提示分析、汇总、修正和委托建议。

显示“建议”页上“使用 Copilot 分析”按钮位置的屏幕截图。

打开 Copilot 时,可以使用自然语言提示询问有关建议的问题。 Copilot 以自然语言提供回复,帮助你理解建议的上下文。 它还会说明实施建议的效果,并提供实施步骤。

部分示例提示包括:

  • 显示公开资源的严重风险
  • 显示敏感数据的严重风险
  • 显示具有高严重性漏洞的资源

Copilot 可以帮助优化建议,提供摘要、纠正步骤以及进行委派。 它增强了进行分析和采取建议的能力。

显示“建议”页上“使用 Copilot 总结”按钮位置的屏幕截图。

关键功能

以下部分提供了有关 Microsoft Defender for Cloud 中的 Security Copilot 可用功能的信息。

数据处理工作流

使用 Defender for Cloud 中的 Security Copilot 时,会发生以下数据处理工作流:

  1. 用户在 Copilot 界面中输入提示。

  2. Copilot for Azure 收到提示。

  3. Copilot for Azure 评估提示和活动页面,以确定处理提示所需的技能。

  4. 如果提示与安全相关且有技能可用,则 Security Copilot 将执行技能,并将回复发送回 Azure Copilot 进行演示。

  5. 如果收到与安全相关的提示但没有技能可用,则 Azure Copilot 会搜索其所有可用技能,以查找可用来处理提示的最相关技能。 然后,回复被发送给用户。

    显示 Defender for Cloud 中的 Copilot 体验的数据处理工作流的示意图。

请查看 Security Copilot 常见问题解答

启用 Defender for Cloud 中的 Security Copilot 集成

Defender for Cloud 中的 Security Copilot 不依赖于 Defender for Cloud 中的任何可用计划。 Security Copilot 在以下情况下可供所有用户使用:

  1. 在环境中启用 Microsoft Defender for Cloud
  2. 有权访问 Azure Copilot
  3. 已为 Security Copilot 分配了安全计算单元

但是,为了享受 Defender for Cloud 中 Security Copilot 的全部功能,我们建议在环境中启用 Defender for Cloud 安全态势管理 (DCSPM) 计划。 DCSPM 计划包括许多额外的安全功能,例如攻击路径分析风险优先级等,所有这些功能都可以使用 Security Copilot 进行导航和管理。 如果没有 DCSPM 计划,仍能够在 Defender for Cloud 中使用 Security Copilot,但容量有限。

监视使用情况

Security Copilot 具有用量限制。 当组织中的使用情况接近其限制时,系统会在提交提示时收到通知。 若要避免服务中断,请联系 Azure 容量所有者或参与者来增加安全计算单元 (SCU) 或限制提示数。

了解有关使用限制的详细信息。

提供反馈

你在 Defender for Cloud 与 Security Copilot 集成方面的反馈有助于我们进行开发。 若要在 Copilot 中提供反馈,请选择“此响应如何?”在每个已完成的提示底部,选择以下任一选项:

  • 看起来正确 - 如果根据评估,结果是准确的,请选择此按钮。
  • 需要改进 - 如果根据评估,结果中有任何详细信息不正确或不完整,请选择此按钮。
  • 不恰当 - 如果结果包含可疑、不明确或潜在有害的信息,请选择此按钮。

对于每个反馈按钮,可以在显示的下一个对话框中提供详细信息。 只要有可能,当结果是“需要改进”时,请写几句话说明我们可以做些什么来改进结果。 如果输入了特定于 Defender for Cloud 的提示,并且结果不相关,请包含该信息。

安全 Copilot 中的隐私和数据安全

与 Security Copilot 进行交互以获取 Defender TI 数据时,Copilot 会从 Defender for Cloud 拉取该数据。 提示、检索的数据以及提示结果中显示的输出在 Copilot 服务中进行处理和存储。 详细了解 Microsoft Security Copilot 中的隐私和数据安全